En verano del año pasado, la compañía de IAG, a la que pertenecen British Airways e Iberia, sufrió un ataque informático que supuso el robo de datos de clientes,incluyendo la información financiera de sus tarjetas de crédito. La compañía informó en un principio que el incidente afectó a 380.000 clientes, que luego rebajó a 244.000 pasajeros. Sin embargo, la Oficina del Comisionado de Información de Reino Unido (ICO, por sus siglas en inglés) eleva ahora a 500.000 el número de potenciales afectados.
British Airways se enfrenta así a la que puede ser la multa más alta por protección de datos impuesta hasta la fecha, y que asciende a 216 millones de euros. La brecha resultó ser realmente grave, pues permitía a los atacantes utilizar las tarjetas de crédito de los usuarios de British Airways para realizar compras no autorizadas. La compañía sufrió el ataque con la nueva ley de GDPR en vigor, y por lo tanto también se atendía al nuevo reglamento a la hora de ser multada.
La multa impuesta por los reguladores británicos es del 1,5% de su facturación mundial en 2017. Los robos de datos afectaron a las reservas realizadas en la página web de la aerolínea entre los días 21 de agosto al 5 de septiembre de 2018, pero los clientes afectados son aquellos que realizaron sus reservas entre el 21 de abril y el 28 de julio.
